Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Há sempre novos modos de IPAM (gerenciamento de atribuição de IP) e tecnologia de plano de dados que dá suporte ao AKS (Serviço de Kubernetes do Azure). Os clusters existentes do AKS inevitavelmente precisam atualizar para modos IPAM mais recentes e tecnologia de plano de dados para acessar os recursos e a capacidade de suporte mais recentes. Este artigo fornece diretrizes para atualizar um cluster AKS existente para usar a Sobreposição de CNI do Azure para o modo IPAM e a CNI do Azure da Plataforma Cilium como plano de dados.
Atualizar o modo IPAM para a Sobreposição de CNI do Azure
Observação
A atualização de um cluster existente para CNI Overlay é um processo irreversível.
Observação
Você pode atualizar um cluster existente de CNI do Azure para Sobreposição se o cluster atender aos seguintes critérios:
- O cluster está no Kubernetes versão 1.22 ou superior.
- Não usa o recurso Alocação Dinâmica de IP.
- Não tem políticas de rede habilitadas. Se for necessário desinstalar o mecanismo de Política de Rede antes de atualizar o cluster, siga as etapas em Desinstalar o Gerenciador de Política de Rede do Azure ou Calico.
- Não usa nenhum pool de nós do Windows com Docker como runtime de contêiner.
Aviso
Antes do build 20348.1668 do sistema operacional Windows, havia uma limitação em relação aos pods da Sobreposição do Windows que executavam incorretamente o SNAT dos pacotes de pods da rede do host, o que tinha um efeito mais prejudicial na atualização de clusters para a Sobreposição. Para evitar esse problema, use uma Build do SO Windows igual ou superior a 20348.1668.
Aviso
- Se estiver usando uma configuração personalizada
azure-ip-masq-agentpara incluir intervalos de IP adicionais que não devem aplicar SNAT a pacotes de pods, atualizar para Sobreposição de CNI do Azure pode interromper a conectividade com esses intervalos. Os IPs de pod do espaço de sobreposição não são acessíveis por nada fora dos nós do cluster. - Em clusters antigos, pode haver um ConfigMap remanescente de uma versão anterior de
azure-ip-masq-agent. Se esse ConfigMap, chamadoazure-ip-masq-agent-config, existir e não estiver configurado corretamente de forma intencional, ele deve ser excluído antes da atualização. - Se não estiver usando uma configuração personalizada
ip-masq-agent, apenas o ConfigMapazure-ip-masq-agent-config-reconcileddeve existir em relação aos ConfigMaps do Azureip-masq-agente será atualizado automaticamente durante o processo de atualização.
O processo de atualização dispara cada pool de nós a ter a imagem recriada simultaneamente. Não há suporte para atualizar cada pool de nós separadamente para Sobreposição. Todas as interrupções de rede de cluster são semelhantes a uma atualização de imagem de nó ou atualização da versão do Kubernetes, em que uma imagem é criada de cada nó em um pool de nós.
Atualizar um cluster existente da CNI do Azure para usar a Sobreposição de CNI do Azure usando o comando az aks update.
az aks update \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16
O parâmetro --pod-cidr é necessário ao atualizar da CNI herdada porque os pods precisam obter IPs de um novo espaço de sobreposição, que não se sobrepõe à sub-rede de nó existente. O CIDR do pod também não pode se sobrepor a nenhum endereço VNet dos pools de nós. Por exemplo, se o endereço da VNet for 10.0.0.0/8 e os nós estiverem na sub-rede 10.240.0.0/16, o --pod-cidr não poderá se sobrepor a 10.0.0.0/8 ou ao CIDR de serviço existente no cluster.
Atualizar o plano de dados para CNI do Azure da Plataforma Cilium
Observação
Quando você habilita o Cilium em um cluster com um mecanismo de política de rede diferente (Azure NPM ou Calico), o mecanismo de política de rede é desinstalado e substituído por Cilium. Para obter mais informações, consulte Desinstalar o Azure Network Policy Manager ou o Calico.
Observação
É possível atualizar um cluster existente para CNI do Azure da Plataforma Cilium se o cluster não tiver nenhum pool de nós do Windows.
Aviso
O processo de atualização dispara cada pool de nós a ter a imagem recriada simultaneamente. Não há suporte para atualização de cada pool de nós separadamente. Todas as interrupções de rede de cluster são semelhantes a uma atualização de imagem de nó ou à atualização da versão do Kubernetes, em que uma imagem é criada de cada nó em um pool de nós. O Cilium começará a impor políticas de rede somente depois que a imagem de todos os nós tiver sido recriada.
Para executar a atualização, você precisa da CLI do Azure versão 2.52.0 ou posterior. Execute az --version para ver a versão atualmente instalada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Atualizar um cluster existente para CNI do Azure da Plataforma Cilium usando o comando az aks update.
az aks update \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--network-dataplane cilium
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Azure Kubernetes Service